Здраствуйте! Прошу у вас помощи! От саппорта ВМ мне сказали надо обращаться в правохранительные органы по краже средств и проверить на вирусы компьютер, ссылочку на вас дали.
Вроде сделал все как описано.
Спасибо! Буду ждать ответа!
Printable View
Здраствуйте! Прошу у вас помощи! От саппорта ВМ мне сказали надо обращаться в правохранительные органы по краже средств и проверить на вирусы компьютер, ссылочку на вас дали.
Вроде сделал все как описано.
Спасибо! Буду ждать ответа!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\linkdel.cmd','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Также, [URL="http://virusinfo.info/showthread.php?t=4491"]пофиксите в HiJackThis:[/URL]
[CODE]F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,[/CODE]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
P.S. Перед повторением логов [b]- обновите базы AVZ![/b]
Ребят, я не очень понял что вы сказали.
Мне надо обновить базы AVZ, обновил.. до диагностики комп жутко работал и скорость обновления была очень медленной поэтом не получилось обновить.
Сейчас значит надо делать заново проверку и выложить virusinfo_syscure.zip virusinfo_syscheck.zip заного эти файлы?
А по HiJackThis:, что такое "темп-папке", я вообщем скачаю заново, разархивирую и куда ни будь подальше сохраню может будет правильно.
Извиняюсь за ошибки предоставленной информации.. первый блин комом:(
[QUOTE=Grebaniy_troyan;416948]Сейчас значит надо делать заново проверку и выложить virusinfo_syscure.zip virusinfo_syscheck.zip заного эти файлы?[/QUOTE]
Да.
[QUOTE=Grebaniy_troyan;416948]А по HiJackThis:, что такое "темп-папке", я вообщем скачаю заново, разархивирую и куда ни будь подальше сохраню может будет правильно.[/QUOTE]
Думаю, что да, будет.
[QUOTE]пришлите карантин согласно приложения 3 правил[/QUOTE]
Разобрался чт ок чему и выслал файл, вроде все как надо сделал.
Сейчас буду дальше разбираться что к чему.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=pig;416949]Да.
Думаю, что да, будет.[/QUOTE]
[B]Рig[/B], Спасибо!
Отлично, что Вы сами разобрались, но на всякий случай - по пунктам.
1. [URL="http://www.tomcoyote.org/hjt/"]Скачайте и сохраните HiJackThis[/URL] в любой новой папке.
2. Закройте все программы, оставьте только Internet Explorer. Выгрузите антивирус и файервол (если есть).
3. Запустите HiJackThis. В главном окне программы нужно нажать кнопочку "Do a system scan only"
4. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked".
5. Запустите AVZ. В меню [B]Файл[/B] выберите [B]Выполнить скрипт[/B]. Вставьте туда то, что Вам было посоветовано выше. Нажмите [B]Запустить[/B].
После этого компьютер перезагрузится.
6. Запустите AVZ. В меню [B]Файл[/B] выберите [B]Обновление баз[/B].
7. Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
8. Сделайте повторные логи согласно [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
[QUOTE=gjf;416953]Отлично, что Вы сами разобрались, но на всякий случай - по пунктам.
1. [URL="http://www.tomcoyote.org/hjt/"]Скачайте и сохраните HiJackThis[/URL] в любой новой папке.
2. Закройте все программы, оставьте только Internet Explorer. Выгрузите антивирус и файервол (если есть).
3. Запустите HiJackThis. В главном окне программы нужно нажать кнопочку "Do a system scan only"
4. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked".
5. Запустите AVZ. В меню [B]Файл[/B] выберите [B]Выполнить скрипт[/B]. Вставьте туда то, что Вам было посоветовано выше. Нажмите [B]Запустить[/B].
После этого компьютер перезагрузится.
6. Запустите AVZ. В меню [B]Файл[/B] выберите [B]Обновление баз[/B].
7. Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
8. Сделайте повторные логи согласно [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log[/QUOTE]
эх, жалко прочитал ваше сообщение после диагностики.
Я щас сделал так: сначало пунккты 6,7,8 а потом уже 1,2,3,4,5
[QUOTE]F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,[/QUOTE] ВОт в этих фиксился только первый, второй не пропадал после повторного сканирования.
Потом понял что надо выполнить код, после чего небыло уже и F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Кажеться общий принцип действий начал понимать, спасибо!
Сделаю в третий раз логи и выложу все! Думаю все получиться.
ВРоде все сделал. И еще в карантине больше файлов щас, все отошлю щас вам.
Спасибо.
Думаю надо почитать и книжки и статьи по защите компьютера, а то накладно получаеться незнать этого
не получаеться загрузить файлы с карантина, после долгого ожидания пишет ошибку
Пришлите из карантина только [B]sdra64.exe[/B].
В логах больше ничего подозрительного не видно.
Что с проблемами?
sdra64.exe отослал, все загрузилось. Только я не знаю с паролем он или нет, установил где то пасс а файл без пароля открываеться.
Потихоньку компьютер оживает:)
sdra64.exe - Trojan-Spy.Win32.Zbot.wex - был удален.
Значит у меня нету больше вирусов да? С помощью этого вируса могли увести деньги с Веб мани?
Спасибо вам за помощь!
Да, и не только оттуда. Менять надо все пароли.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\sdra64.exe - [B]Trojan-Spy.Win32.Zbot.wex[/B] ( BitDefender: Gen:Trojan.Heur.Dropper.1251AEAEAE )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]